Уязвимость CVE-2021-30860: Информация
Описание
An integer overflow was addressed with improved input validation. This issue is fixed in Security Update 2021-005 Catalina, iOS 14.8 and iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
poppler-current | sisyphus | 22.11.0-alt1 | 23.08.0-alt4 | ALT-PU-2022-3233-1 | 310791 | Исправлено |
poppler-current | sisyphus_e2k | 22.11.0-alt1 | 23.08.0-alt4 | ALT-PU-2022-7258-1 | - | Исправлено |
poppler-current | sisyphus_riscv64 | 22.11.0-alt1 | 23.08.0-alt4 | ALT-PU-2022-7246-1 | - | Исправлено |
poppler-current | p10 | 22.11.0-alt1 | 23.08.0-alt3 | ALT-PU-2022-3233-1 | 310791 | Исправлено |
poppler115 | p10_e2k | 21.11.0-alt1.p10.1 | 21.11.0-alt5 | ALT-PU-2023-2280-1 | - | Исправлено |
poppler115 | c10f1 | 21.11.0-alt1.p10.1 | 21.11.0-alt1.p10.1 | ALT-PU-2023-1100-1 | 313730 | Исправлено |
xpdf | sisyphus | 4.04-alt1 | 4.05-alt1 | ALT-PU-2022-1867-1 | 300016 | Исправлено |
xpdf | sisyphus_e2k | 4.04-alt1 | 4.04-alt1 | ALT-PU-2022-4977-1 | - | Исправлено |
xpdf | sisyphus_riscv64 | 4.04-alt1 | 4.04-alt1 | ALT-PU-2022-4967-1 | - | Исправлено |
xpdf | p10 | 4.04-alt1 | 4.04-alt1 | ALT-PU-2022-2449-1 | 305300 | Исправлено |
xpdf | p10_e2k | 4.04-alt1 | 4.04-alt1 | ALT-PU-2022-5901-1 | - | Исправлено |
xpdf | c10f1 | 4.04-alt1 | 4.04-alt1 | ALT-PU-2022-2449-1 | 305300 | Исправлено |